Kamis, 24 April 2008

Membangun Server dengan Linux Centos

CentOS , OS Free Berkelas Enterprise Pengganti RHEL (Red Hat Enterprise Linux) !!!

Kemampuan yang tidak terkira langsung terbayang dengan adanya huruf E yaitu Enterprise. RHEL yang mengkomersilkan dirinya menjadi susah dijangkau oleh sebagian orang, tetapi jangan terlalu cemas karena OS berskala Enterprise ini ‘dicangkok’ menjadi distro lain bernama CentOS (the Community ENTerprise Operating System), dan ini bisa kita ‘cicipi’ dengan free.

Centos adalah turunan dari distro besar REDHAT. Ada juga yang mengatakan Centos adalah Free Redhat Enterprise Linux. Untuk mendownload CentOS di Indonesia silahkan http://kambing.vlsm.org/tuma/CentOS/ tapi sekarang linknya dah berubah jadi http://tuma.vlsm.org/iso/CentOS/ tapi disini CentOSnya dah versi 5 dan ada 6 CD. Yang menjadi kelebihan CentOS 4 Server adalah hanya satu CD installer saja jadi sangat memudahkan dalam proses instalasi.

Untuk menginstall sistem operasi ini dianjurkan untuk membuat partisi ext3 dan swap terlebih dahulu (bagi yang tdk terbiasa menggunakan diskdruid dr Redhat) dengan Partition Magic yang versi DOS. Silahkan install seperti biasa tapi pada saat kita harus memilih paket silahkan pilih paket yang advance saja dan pilih sesuka anda. Tapi ingat karena ini versi server maka tidak ada gui disini sehingga hanya full console saja untuk mengkonfigurasinya. Untuk menambahkan paket program dan aplikasi yang ada pada centos maka anda dapat menggunakan perintah yum, yang mestinya disarankan terkoneksi dengan internet jika paket tersebut tidak tersedia dalam kepingan cd CentOS.

yum install <nama_paket>

Tutorial ini akan meliputi bagaimana mengkonfigurasi CentOS menjadi PC Router, DNS Server, Web Server, Proxy Server, Samba Server, FTP Server, DHCP Server.

Konfigurasi PC Router pada Linux Centos

Pembuatan PC Linux sangatlah mudah dengan beberapa sintaks saja sudah dapat berjalan dengan semestinya. Pada tutorial ini PC Router hanya menggunakan 2 ethernet yang berfungsi untuk koneksi dengan internet menggunakan eth0 dan eth1 digunakan untuk koneksi dengan LAN. Dengan asumsi bahwa PC telah terinstall system operasi Linux Centos.

Kumpulkan data-data untuk membuat server. Data-data berikut ini akan digunakan sampai terakhir dalam tutorial ini.

Data IP Address eth0

IP Address

192.168.1.128

Subnetmask

255.255.255.0

Gateway

192.168.1.1

DNS 1

192.168.1.1

DNS 2

202.134.0.155



Data IP Address eth1

IP Address

182.18.2.1

Subnetmask

255.255.255.0

Gateway

192.168.1.1

DNS 1

192.168.1.1

DNS 2

202.134.0.155



Setelah anda mendapatkan data tersebut segera kita dapat melakukan konfigurasi pada PC Router yang dikehendaki sesuai dengan data yang ada.

Login dengan user root

Masuk ke dalam folder /etc/sysconfig/network-script/

[root@centos ~]#cd /etc/sysconfig/network-script/

[root@centos network-script]#

Selanjutnya edit file konfigurasi untuk eth0 yaitu file ifcfg-eth0

[root@centos network-script]#vi ifcfg-eth0

Kemudian isikan dengan skrip berikut ini :

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.1.255

IPADDR=192.168.1.128

NETMASK=255.255.255.0

NETWORK=192.168.1.0

ONBOOT=yes

TYPE=Ethernet

Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq

Selanjutnya edit file konfigurasi eth1 yaitu fuke ifcfg-eth1

[root@centos network-script]#vi ifcfg-eth1

Kemudian isikan dengan skrip berikut ini :

DEVICE=eth1

BOOTPROTO=static

BROADCAST=188.18.8.255

IPADDR=188.18.8.1

NETMASK=255.255.255.0

NETWORK=188.18.8.0

ONBOOT=yes

TYPE=Ethernet



Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq



Edit file konfigurasi default gateway yang ada pada folder /etc/syconfig

[root@centos network-script]#cd /etc/sysconfig

[root@centos sysconfig]#vi network

Kemudian isikan dengan skrip berikut ini

NETWORKING=yes

HOSTNAME=localhost.localdomain

GATEWAY=192.168.1.1

Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq



Edit file resolv.conf yang digunakan untuk menyimpan data dns

[root@centos network-script]#cd /etc/

[root@centos etc]#vi resolv.conf

Kemudian isikan dengan skrip berikut ini

nameserver 192.168.1.1

nameserver 202.134.0.155



Setelah anda tulis, kemudian simpan dan keluar dengan menggunakan :wq



Coba anda restart network anda.

[root@centos etc]#/etc/init.d/network restart



Cek IP yang sudah terinstall pada Ethernet

[root@centos etc]#ifconfig

eth0 Link encap:Ethernet HWaddr 00:30:18:A4:E0:6F

inet addr:192.168.1.128 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::230:18ff:fea4:e06f/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:81548 errors:0 dropped:0 overruns:0 frame:0

TX packets:74945 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:68397087 (65.2 MiB) TX bytes:8293763 (7.9 MiB)

Interrupt:201 Base address:0x6000



eth1 Link encap:Ethernet HWaddr 00:E0:4D:48:B6:06

inet addr:188.18.8.1 Bcast:188.18.8.255 Mask:255.255.255.0

inet6 addr: fe80::2e0:4dff:fe48:b606/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:521469 errors:0 dropped:0 overruns:0 frame:0

TX packets:572347 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:411351695 (392.2 MiB) TX bytes:517878843 (493.8 MiB)

Interrupt:169 Base address:0xfc00



Cocokkan dengan data yang ada apakah sama atau tidak.

Cek default gateway

[root@centos etc]#route –n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

188.18.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1

0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0



Jika seperti diatas maka routing telah diarahkan ke default gateway

Cek dengan koneksi dengan perintah ping

[root@centos etc]#ping 192.168.1.1

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.925 ms

64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.588 ms

64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.603 ms

64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=0.569 ms



[root@centos etc]#ping www.telkom.net

PING www.telkom.net (203.130.196.201) 56(84) bytes of data.

64 bytes from 203.130.196.201: icmp_seq=0 ttl=55 time=52.2 ms

64 bytes from 203.130.196.201: icmp_seq=1 ttl=55 time=108 ms

64 bytes from 203.130.196.201: icmp_seq=2 ttl=55 time=50.7 ms

Berarti server kita sudah terkoneksi dengan internet.

Edit file rc.local untuk menjalankan perintah ketika system linux dibooting. Disini akan dituliskan skrip-skrip masquerading yang berarti memperbolehkan client untuk mengakses internet

[root@centos etc]#vi /etc/rc.d/rc.local

Isikan dengan skrip seperti dibawah ini.

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.



#touch /var/lock/subsys/local



INTERNET="eth0"

LAN_IN="eth1"

SQUID_PORT="3128"

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE

iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT

iptables -A INPUT -i $LAN_IN -j ACCEPT

iptables -A OUTPUT -o $LAN_IN -j ACCEPT

iptables -A INPUT -j LOG

iptables -A INPUT -j DROP

simpan dan keluar dengan menggunakan :wq dan restart router.

Setting client dengan menggunakan IP yang satu kelas dengan eth1, misalkan

IP Address

182.18.2.2

Subnet mask

255.255.255.0

Gateway

182.18.2.1

DNS 1

192.168.1.1

DNS 2

202.134.0.155



Tes koneksi dari client dengan melakukan ping

Ping ke gateway 182.18.2.1

Ping ke eth0, 192.168.1.128

Ping ke default gateway router 192.168.1.1

Ping ke DNS 1 dan DNS 2

Jika ping (a) dan (b) tidak sukses maka kemungkinan kesalahan pada seting ip address client dan kabel.

Jika ping (c) tidak sukses maka kesalahan pada masquerading-nya, cek table routing dan file rc.local

Jika ping (d) terutama pada DNS2 tidak sukses maka kemungkinan jaringan internet mungkin sedang dalam keadaan down.

Jika sukses dalam ping, coba gunakan browsing ke suatu website, misalkan ww.google.com

Catatan

IP Address mohon disesuaikan dengan keadaan jaringan yang akan anda buat.

Kalau kesulitan hub saya yach…… 6552766 or 085643744344 ……



Konfigurasi DNS Server dan Web Server dengan Linux Centos

Login dengan user root.

Masuk kedalam folder /etc/

[root@centos ~]#cd /etc/



Edit file named.conf yang ada didalam folder tersebut :

[root@centos etc]#vi named.conf



Tambahkan skrip berikut ini pada baris sebelum sintaks include “/etc/rndc.key”;

zone “depanbelakang.org” IN {

type master;

file “depanbelakang.zone”;

allow-update { none; };

};

zone “2.18.182.n-addr.arpa” IN {

type master;

file “depanbelakang.res”;

allow-update { none; };

};

Setelah anda tulis kedua zone diatas, kemudian simpan dan keluar dengan mengetikkan :wq



Berpindah ke folder /var/named/chroot/var/named/

[root@centos etc]#cd /var/named/chroot/var/named <enter>

[root@centos named]#



Salin file localdomain.zone menjadi depanbelakang.zone, dan named.local menjadi depanbelakang.res

[root@centos named]#cp localdomain.zone depanbelakang.zone

[root@centos named]#cp named.local depanbelakang.res



Edit file depanbelakang.zone menjadi berikut ini :

[root@centos named]#vi depanbelakang.zone



Sesuaikan dengan konfigurasi berikut ini :

$TTL 86400

@ IN SOA ns.depanbelakang.org root.depanbelakang.org (

2008011500 ; serial (d. adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS ns.depanbelakang.org

ns IN A 182.18.2.1



www IN CNAME ns



ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq



Edit file depanbelakang.res:

[root@centos named]#vi depanbelakang.res



Sesuaikan dengan konfigurasi berikut ini :

$TTL 86400

@ IN SOA ns.depanbelakang.org. root.depanbelakang.org. (

2008011500 ; serial (d. adams)

28800 ; refresh

14400 ; retry

3600000 ; expiry

86400 ) ; minimum

IN NS ns.depanbelakang.org.

1 IN PTR ns.depanbelakang.org.



ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq



Edit file resolv.conf yang ada didalam folder /etc/

[root@centos named]#cd /etc/ <enter>

[root@centos etc]#vi resolv.conf



Sesuaikan dengan konfigurasi berikut ini :

nameserver 182.18.2.1
nameserver 192.168.1.1

nameserver 202.134.0.155

search ns.depanbelakang.org



ketika sudah selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq



Jalankan server DNS dengan mengetikkan perintah :

[root@centos etc]#/etc/init.d/named start

Starting named : [ OK ]



Jika OK maka menandakan bahwa settingan DNS Server anda telah sukses dan siap dipergunakan. “Yakin udah jadi boss….”. ups… ada yang kelawatan nich… test dulu ya…..”



Tes apakah benar-benar sudah jadi. Dengan mengetikkan perintah berikut ini :

[root@centos etc]# dig ns.depanbelakang.org



Jika nanti hasilnya pada ANSWER = 1 maka sukses. Dapat dikatakan jika hasil ANSWER >=1 maka sukses.

Coba lagi :



[root@centos etc]# dig www.depanbelakang.org



Kalau sudah, setting client anda dengan konfigurasi berikut ini dengan mengganti DNS-nya

DNS 1 : 182.18.2.1

DNS 2 : 192.168.1.1



Cek dengan perintah nslookup melalui console dos pada client:

C:> nslookup www.depanbelakang.org

C:> ping www.depanbelakang.org

--------------------- Langkah dibawah ini dilaksanakan jika konfigurasi DNS Server telah sukses dan berjalan lancar. --------------------- Inget ya…. Jangan dipaksakan… tapi harus bisa berjalan dengan baik ..

Jika sudah jadi, maka tetapkan service dns untuk berjalan secara otomatis ketika proses booting.

[root@centos etc]# chkconfig --level 345 named on



Sekian dulu belajarnya….. dan kalau untuk web server ketikkan berikut ini

[root@centos etc]#/etc/init.d/httpd start

[root@centos etc]# chkconfig –-level 345 httpd on



Cek dengan web browser di client ada dengan mengetikkan alaman http://www.depanbelakang.org



Catatan :

ns.depanbelakang.org dapat diganti dengan ns.nama_yang_diinginkan.org

Penggantian nama harus konsisten. Jangan sampai ada yang terlewatkan.

Kalau kesulitan hub saya yach…… 6552766 or 085643744344 ……



Konfigurasi Proxy Server dengan Linux Centos (Transparent Proxy)

Setelah semua konfigurasi jaringan sudah jalan kita sekarang akan mengkonfigurasikan web proxy kita. Disini kita akan menggunakan squid, squid adalah web proxy yang paling terkenal didunia unix. Squid yang kita pakai adalah squid bawaan dari CentOS yaitu squid-2.5.STABLE6-3.4E.12. Saya kira untuk sementara kita cukup dengan squid versi ini.



Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.



Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari proxy server.



Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.



Login sebagai root

Cek apakah paket program squid sudah terinstall atau belum pada saat instalasi awal.

Jika belum install terlebih dahulu melalui cd bootable centos yang anda miliki. (disini diasumsikan paket program squid telah terinstall dengan benar pada saat instalasi awal).

Backup terlebih dahulu file konfigurasi squid.conf yang ada pada folder /etc/squid/. Jika nanti pada saat konfigurasi mengalami kesalahan, maka konfigurasi awal masih ada

[root@centos ~]mv /etc/squid/squid.conf /etc/squid/squid.conf.orgin



Edit file squid.conf yang ada pada folder /etc/squid/

[root@centos ~]vi /etc/squid/squid.conf



Isikan dengan skrip konfigurasi berikut ini .

http_port 3128

icp_port 0

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin ?

no_cache deny QUERY

cache_mem 80 MB

maximum_object_size 2048 KB

minimum_object_size 0 KB

cache_dir ufs /var/spool/squid 200 16 256

redirect_rewrites_host_header off

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^gopher: 1440 0% 1440

refresh_pattern . 0 20% 4320



# RECOMMENDED MINIMUM CONFIGURATION : #

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl lanku src 188.18.8.0/255.255.255.0

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT



# DEFINISI AKSES #

acl diperbolehkan url_regex -i "/etc/squid/web_apik"

acl terlarang url_regex -i "/etc/squid/web_ora_apik"

#no_cache deny SEX



# HAK AKSES #

http_access allow diperbolehkan all

http_access deny terlarang all

http_access allow lanku

http_access allow manager localhost

http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



http_access allow localhost

http_access deny all

http_reply_access allow all

icp_access allow all



cache_mgr admin@proxy.server

cache_effective_user squid

cache_effective_group squid

visible_hostname proxy.server



httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on



memory_pools_limit 32 MB

log_icp_queries off

buffered_logs on

error_directory /etc/squid/errors



# DELAY POOLS

acl akses_biasa url_regex -i 188.18.8

acl akses_donlot url_regex -i ftp .exe .dll .zip .rar .rpm .tgz .cab

acl akses_donlot url_regex -i ftp .tar.gz .tar.bz2 .iso .avi .mov

acl akses_donlot url_regex -i ftp .mpg .mpeg .mp3 .ram .rm .jpg .pdf

acl akses_donlot url_regex -i ftp .doc .ppt .pps .xls .mdb

delay_pools 2



######### plus delay u/ biasa ##########

delay_class 1 2

delay_parameters 1 5000/75000 2000/75000

delay_access 1 allow akses_biasa

delay_access 1 deny all



######### plus delay u/ donlot #########

delay_class 2 3

delay_parameters 2 5000/75000 2500/75000 1000/75000

delay_access 2 allow akses_donlot

delay_access 2 deny all



########## batas ukuran download ########

reply_body_max_size 100000 deny all



coredump_dir /var/spool/squid

ie_refresh on





Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq



Buat file web_apik di dalam folder /etc/squid/

[root@centos ~] vi /etc/squid/web_apik



Isikan seperti dibawah ini

ange.*

.*.msexcel.*

.*freetown.*

.*geek-girls.*

.*scsext.*

www.teachingsexualhealth.ca

missingheart

documen

button

wirelessexcite

msexchange

msexcel

aids.lv

freetown

geek-girls

scsext

steen

adulteducation

sekst

newshits

glass

georgia

peet

chicag

speech

speed

speedtest

liputan6.com

expedia.com

sejarah windows

microsoft windows history



Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq



Buat file web_ora_apik, yang dipergunakan untuk memblokir website yang tidak boleh dikunjungi oleh client.

[root@centos ~] vi /etc/squid/web_ora_apik



Isikan seperti dibawah ini

.*.(praline|eroticworld|orion).de

.*.(theorgy|penthousemag|playboy|1stsex|lolita|sexpix|sexshop).*

.*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|asiansex).*

.*.(carolcox|eroticbodies).*

.*.(cyberlustxxx|cyberporn|intersex).inter.net*

.*.(eroticxxx|sexy4you|dani|danni|hotsex|kinky|lesbos|porno|xpics).*

.*.(over21|regsex|sexnet|sextoy|smeggy|sordid).*

.*.(cybersex|hcabaret|livesex|sex4you|sexmall).*

.*.(lovesexy|nastysex|pantless|playware|showgirl).*

.*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).*

.*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-video).*

.*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).*

.*.(cybervixen|internetsex|silverotica|erotica2000|ultimatexxx).*

.*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-erotic).*

.*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).*

.*.(danisherotica|sexy-playmates|nastyhabits|sugarandspice|kathryn).*

.*.(persiankitty|adultplayground|supernudes|playsex).*

.*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).*

.*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).*

.*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).*

.*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).*

.*.(shavedsluts|nudepalace|xxxguide|pics-xxx|naughty|thehotzone).*

.*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspice).*

.*.(erotica|afro-erotica).*

.*.(teen|girls|xxxpic).*

.*.(gay|sex|lesbian|lesbi|telanjang|montok).*

.*.fun.nl

www.playmen.it/

www.gisa.it/sex/

www.iol.it/sexol/

globall.com/j/xxx/

www.hh.nl/n-m/pic/

www.pi.net/~pauze/

www.oden.se/~hedback/

aau.diasoft.ru/~hotsex/

www.donsworld.com/xadultx/

www.well.com/user/sexymate/

www.gadisinsurance.info

www.playboy.com

www.webpinaccess.com

meanwhile.com

ftp.zippo.com/pictures/erotica/

mm.iit.uni-miskolc.hu/Data/ladies/

drn.zippo.com/zippo-bin/wwwdecode/

pilot.msu.edu/user/rozwadow/pamela

#------manual--------

pageseeker.com

arsipceritaseru

freeones

vicidi

bedclip

indonona.com

exoticazza.com

dewasex.com

extrajos.com

bopekindo.com

sanggrahan.org

sanggrahan.com

grahan.com

vicidi.com

17tahun.com

ceritaseru.org

ceritapanas.com

celebdirectory.com

hiburan.web1000.com

seeasians.com

nyamuk.adultnations.com

microsoft.com

www.friendster.com

www.initehsusu.com

www.kapanlagi.com

rumahseks

filmbokep

bokep

3gp

telanjang

montok

bugil

artisbugil

topless

narkoba

ekstasi

nudis

fuck

teroris

windowsupdate

mozilla

ganja

games

primbon

kapanlagi

artis hot



Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq



Sekarang tes dengan menjalankan program squid

[root@centos ~]/etc/init.d/squid start

[root@centos ~]/etc/init.d/squid -z

Edit file rc.local yang ada pada /etc/rc.d seperti dibawah ini

[root@centos etc]#vi /etc/rc.d/rc.local

Isikan dengan skrip seperti dibawah ini.

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.



#touch /var/lock/subsys/local





SQUID_SERVER="188.18.8.1"

INTERNET="eth0"

LAN_IN="eth1"

SQUID_PORT="3128"

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE

iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT

iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT

iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT

iptables -A INPUT -i $LAN_IN -j ACCEPT

iptables -A OUTPUT -o $LAN_IN -j ACCEPT

iptables -A INPUT -j LOG

iptables -A INPUT -j DROP

Selesai mengetikkan skrip diatas, kemudian simpan dan keluar dengan menggunakan :wq



Supaya proxy dapat berjalan otomatis pada saat booting maka ketikkan

[root@centos etc]# chkconfig --level 345 squid on



Restart router

Tes dengan mengetikkan

[root@centos etc]# tail –f /var/log/squid/access.log



Demikian dan sukses ya……. Proxy telah terinstall

Berita Selengkapnya......